MySQL Master-Master Replication ВСЕХ баз данных. Как?

Я должен был бы сказать да, неблагоразумно предоставить доступ к совершенно незнакомому человеку от Интернета, тем более, что фрилансер. Лучшая идея состояла бы в том, чтобы, вероятно, связаться с локальной школой или бизнесом и видеть то, с чем консультанты доступны в Вашей области для работы.

Необходимо помнить, что безопасность снижается для доверия. Необходимо знать, что этот человек имеет полный доступ к системе и может легко поместить его собственные сценарии, сфабрикованные двоичные файлы, и т.д. в системе без ведома, особенно если Вы не здравый смысл администрирования. Ничто не препятствует тому, чтобы этот человек решил, что Вы не платите ему достаточно или вовремя и имеете сценарий, который указывает, не вошел ли пользователь XYZ в систему определенной датой или в течение X дней, "комната - франк /".

При нахождении кого-то локальным у Вас, по крайней мере, есть кто-то для содержания ответственный. Также необходимо удостовериться, что у Вас есть резервные копии Вашей работы над отдельным диском под Вашим собственным управлением. Вы не можете положиться только на резервные копии как администраторские работы состояния системы..., если они изменят конфигурации и/или добавят немного "подарка" двоичным файлам, то Вы создадите резервную копию их наряду со всем остальным, затем закончите тем, что копировали троянские данные наряду со своими другими данными.

Необходимо найти кого-то, кого Вы можете держать несколько ответственный или по крайней мере управляете уважаемым бизнесом. В зависимости от того, сколько Вы полагаетесь на свой веб-сайт для поступившего или репутации или Ваших потребностей собственного дела, необходимо решить, сколько расположить по приоритетам доверительный уровень администратора.

Мы предоставили доступ к другим? Да, наша школа заключила контракт к IU (своего рода государственное агентство, которое поддерживает государственные школы), но мы знаем парней, которые имеют их, и мы имеем дело с ними на основе один на один. Они могут испортить нас? Уверенный они могут. Так могут наши собственные администраторы, если они завинчиваются и обращаются по-свински, и что-то происходит, где они уезжают на плохих условиях. Снова, безопасность сводится, насколько Вы доверяете своим пользователям и насколько Вы разделяете доступ к тому, в чем они абсолютно нуждаются.

Удаленный рабочий стол действительно не помогает блокировать много проблем безопасности. Например, мы имеем настольный контроль над нашими пользователями..., что является самым ценным? информация? Если мы были так склонны, мы видим, что они вводят чувствительные электронные письма, и получаем информацию пассивно, не зная их паролей. У нас также был удаленный techs операционные вещи как поставщик для наших вещей дескриптора программного обеспечения кафетерия торговой точки удаленно, таким образом, у них не было нашего пароля администратора, но у них действительно был доступ администратора, так как я был зарегистрирован как администратор. Я также наблюдал то, что они делали все время, и снова мы доверяли им. Просто недостаточно работать без контроля :-) Я также обычно знаю то, что они делают. Я знаю, что нет никакой причины для них ввести по абсолютному адресу вокруг наших долей или установить определенное программное обеспечение на нашем сервере. Если Вы понятия не имеете, что системное администрирование влечет за собой, наблюдая то, что они делают, не собирается помогать Вам очень. Действительно только помогает, есть ли у Вас некоторая идея того, что и не должно играться с тем, в то время как другой человек работает, и если Вы говорите о доступе SSH, очень возможно, что они могут получить тайный доступ, в то время как Вы наблюдаете что-то еще продолжение.

Я просто читал о статье в Худшем, Чем Отказ, где разработчик работал на веб-сайте и были разногласия о плате или некоторой другой проблеме, и разработчик угрожал удалить сайт, даже после того, как владелец изменил пароли и информацию. Разработчик сказал, что все еще мог сделать это, поэтому заплатить..., таким образом, администратор сделал быстрый grep и нашел глупый оператор в PHP, который стер все файлы, если определенное ключевое слово было в URL, отправленном веб-приложению. Это - это простое сделать, чтобы кто-то завинтил Вас.

Резервные копии, резервные копии, архив и информация о версии, Ваше приложение и данные, и находят кого-то, кого можно держать ответственный и доверительный. Ваш системный администратор должен быть кем-то, кого Вы собираетесь сформировать хорошие деловые отношения с, не передача, "давайте попробуем эту" вещь.